L-024
Dockerによる仮想ネットワーク環境における侵入挙動観測に関する研究

◎スォン ホアン ファン・中村康弘（防衛大）

ソフトウェアの脆弱性やマルウェアを用いて標的のシステムへ侵入するサイバー攻撃は大きな社会問題となっており、その攻撃手法は巧妙化・多様化している。システムへの侵入を防ぐことが最も重要なセキュリティ対策であるが、もし侵入された場合には、侵入後の攻撃者の挙動がいかなるものであるのかについて、日頃から情報を収集しておくことが重要である。攻撃者に気付かれないように侵入後の挙動を観測するために、実ネットワークと類似した仮想ネットワーク環境を用いる研究があるが、用意するシステムの規模が大きく、構築には時間がかかる。そこで、本研究ではDockerを用いてハニーネット環境を構築し、侵入してきた攻撃者の侵入後の挙動を観測するシステムを提案する。これまでのハニーポットやバーチャルマシンで構成した場合との比較検討を行なった結果を示す。